AWS Backup の復旧ポイントが期限切れステータスになっているのはなぜですか？

解決方法

AWS Backup は、以下のステータスで復旧ポイントをバックアップボールトに保存します。

• **完了:**このステータスは、バックアップジョブがボールト内の復旧ポイントを正常に作成したことを示します。
• **期限切れ:**このステータスは、復旧ポイントが保持期間を超えているものの、AWS Backup ライフサイクルルールでは復旧ポイントを削除できないことを示します。

復旧ポイントが期限切れになる理由

ライフサイクルの実行中、復旧ポイント作成元の AWS Identity and Access Management (IAM) ロールが削除されました。または、IAM ロールに復旧ポイントを削除する権限がありません。

ライフサイクルが復旧ポイントを削除しようとします。この操作が失敗した場合、再試行は行われません。つまり、期限切れの復旧ポイントは手動で削除する必要があ流ということです。

コンソールを使用して期限切れの復旧ポイントを削除する

コンソールを使用して期限切れの復旧ポイントを手動で削除するには、次の手順を実行してください。

1. AWS Backup コンソールを開きます。
2. ナビゲーションペインで、[バックアップボールト] を選択します。
3. [ステータス] で [期限切れ] を選択します。
4. 期限切れの復旧ポイントをすべて選択します。
5. [アクション] を選択して、[削除] を選択します。

AWS CLI を使用して期限切れのリカバリポイントを削除する

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中に、最新バージョンの AWS CLI を使用しているかどうかを確認してください。

AWS CLI を使用してボールト内の 1 つのリカバリポイントを手動で削除するには、以下のサンプルコマンドを実行します。

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

AWS CLI を使用してボールト内の複数のリカバリポイントを手動で削除するには、まず list-recovery-points-by-backup-vault コマンドを実行して復旧ポイントを一覧表示します。

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

次に、次の連結コマンド (delete-recovery-point を含む) を実行して、復旧ポイントを削除します。

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

新しい復旧ポイントの期限切れ状態を防ぐ方法

新しい復旧ポイントが期限切れにならないようにするには、まず、復旧ポイントの作成に使用された正確な IAM ロールを見つける必要があります。次に、IAM ロールを正しい権限で更新して、復旧ポイントを削除する必要があります。

IAM ロールが存在しなくなった場合は、最初に同じ名前で新しい IAM ロールを作成する必要があります。次に、バックアップを削除する権限をロールに追加する必要があります。

以下の管理ポリシーを IAM ロールに付与して、復旧ポイントを削除します。

• AWSBackupServiceRolePolicyForBackup
• AWSBackupServiceRolePolicyForRestores

Amazon Simple Storage Service (Amazon S3) のバックアップを使用している場合は、以下の追加の必須ポリシーを IAM ロールに付与してください。

• AWSBackupServiceRolePolicyForS3Backup
• AWSBackupServiceRolePolicyForS3Restore

関連情報

サービスにリンクされたロールを使用する